Necesito enviar números de tarjetas de crédito y otra información a través de SFTP. ¿Qué consideraciones debo tener? Recomendaciones? ¿Es válido cifrar estos números? ¿Qué dice PCI sobre esto?
Necesito enviar números de tarjetas de crédito y otra información a través de SFTP. ¿Qué consideraciones debo tener? Recomendaciones? ¿Es válido cifrar estos números? ¿Qué dice PCI sobre esto?
Ya que está utilizando SFTP, debe haber algún certificado asociado (lo que nos proporciona toda la información sobre la validez y el nivel de seguridad / cifrado). Principalmente, hay dos cosas que debe verificar para tal operación.
1) La credibilidad de la autoridad de certificación (Quién ha emitido el certificado). Algunas veces también se utilizan certificados autofirmados. Acepte dichos certificados solo si confía en el emisor.
2) La técnica de cifrado y la longitud de clave utilizada para el cifrado. Asegúrese de que la técnica de encriptación no sea obsoleta (RSA es la más común y más utilizada en estos días) y la clave es lo suficientemente larga como para que sea difícil que alguien pueda descifrarla (2048 será bueno).
Lea otras preguntas en las etiquetas credit-card encryption sftp pci-dss